Zend_AclもZend_Authも微妙だよな・・・汎用的故に、独自に拡張し辛い。
そういう箇所に限ってプロジェクト毎に処理ロジックが変わったりするし、
結局自作の認証/権限クラスを作るのがベストだと思った。